Søg

Angrebskode offentliggjort: Truer Microsoft-brugere

Angrebskode, der kan udnytte sårbarheder i Microsoft-software, er blevet offentliggjort.

20. juni 2012 kl. 10.09
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også:

Microsoft på vej med kæmpe-rettelse til din pc

Computerworld News Service: Angrebskode mod to aktivt udnyttede sårbarheder i software fra Microsoft er blevet integreret i open source-værktøjet Metasploit til penetrationstest.

Den ene sårbarhed er endnu ikke rettet af Microsoft.

Den ene af disse to sårbarheder er i Internet Explorer og identificeres som CVE-2012-1875. Angribere kan udnytte dette sikkerhedshul til at køre skadelig kode ved at narre brugeren til at besøge en skadeligt kodet webside eller åbne et Microsoft Office-dokument, der indeholder et skadeligt ActiveX-objekt.

Microsoft lukkede sidste tirsdag dette sikkerhedshul som del af sikkerhedsbulletinen MS12-037, men denne sårbarhed er ifølge analytikere fra sikkerhedsleverandøren McAfee blevet aktivt udnyttet mindst siden 1. juni.

Sårbarheden blev for nylig udnyttet af hackere til at installere malware på computere, der besøgte Amnesty Internationals Hong Kong-website, oplyser sikkerhedsanalytikere fra Symantec i et blogindlæg mandag.

"Microsoft er opmærksom på, at der foregår et begrænset antal angreb, der forsøger at udnytte denne sårbarhed," udtaler Microsoft tirsdag.

"Da sikkerhedsbulletinen blev offentliggjort, havde Microsoft dog ikke set nogen eksempler på offentliggørelse af proof of concept-kode."

Den situation har nu ændret sig. Angrebskoden mod CVE-2012-1875, der er blevet integreret i Metasploit, er målrettet Internet Explorer 8 på Windows XP Service Pack 3.

Den anden aktivt udnyttede sårbarhed, mod hvilken der er blevet tilføjet et exploit-modul i Metasploit, identificeres som CVE-2012-1889 og er i Microsoft XML Core Services.

Angreb mod dette sikkerhedshul har ifølge sikkerhedsleverandøren Trend Micro fået Google til tidligere på måneden at vise advarsler om statssponsorerede angreb til Gmail-brugere.

Det kan du gøre ved det

Microsoft har endnu ikke offentliggjort en rettelse af denne sårbarhed. Man kan dog manuelt downloade et såkaldt Fix it-værktøj fra Microsoft, der lukker denne angrebsvektor.

Selvom denne sårbarhed findes i både version 3, 4, 5 og 6 af Microsoft XML Core Services og kan udnyttes via både Internet Explorer og Microsoft Office, så er angrebskoden, der er blevet integreret i Metasploit, kun målrettet Microsoft XML Core Services 3.0 via Internet Explorer 6 og 7 på Windows XP SP3.

At der nu er angrebskode mod begge disse sårbarheder offentligt tilgængelig, øger sandsynligheden for, at de vil blive udnyttet i nye angreb.

Brugerne rådes til at installere sikkerhedsrettelsen af sårbarheden CVE-2012-1875 og anvende Fix it-værktøjet for at lukke sårbarheden CVE-2012-1889 så hurtigt som muligt.

Oversat af Thomas Bøndergaard

Læs også:

Microsoft på vej med kæmpe-rettelse til din pc

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Aller Media A/S

    Developer

    Uspecificeret arbejdssted

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger it-supporterelever til Almegaard Kaserne på Bornholm

    Bornholm

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    2 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    3 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    4 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    5 Danmarks it-forsker nummer et, Jens Myrup, lander nyt job – efter 25 år på samme arbejdsplads
    6 Kinesiske stats-hackere slog til: Open source-værktøj til tekstredigering med millioner af brugere var kapret i et halvt år
    7 Tysk cloud-gigant lover europæisk alternativ til AWS og Microsoft
    8 Denne browser vil gøre det muligt for dig at afvise AI-funktioner, når du søger på nettet

    Se seneste uge